Por que a atualização para o ADFS 2016 gera um erro solicitando uma impressão digital que não existe no farm do ADFS?

Navegue suas respostas
2

Eu tenho um farm de servidores ADFS 2012 R2 de 3 nós que usa SQL. Estou tentando atualizar o farm para um farm de 2016 seguindo as instruções definidas em neste artigo . Todas as verificações de pré-requisitos passam antes que eu tente entrar no nó. No entanto, depois de tentar ingressar no nó no farm, recebo um erro informando que um certificado com a impressão digital 6797 ... não foi encontrado na Loja LocalMachine. Acredito que essa seja a impressão digital do nosso certificado SSL original, mas ela foi renovada várias vezes e não faz mais parte do farm.

Eu também posso replicar o comportamento usando o PowerShell e o cmdlet Add-AdfsFarmNode. Alguém já viu esse comportamento durante a atualização para o ADFS 2016? O que pode ser feito para forçar o ADFS a não depender de um certificado que não está mais configurado no farm do ADFS?

    
por Andy Schneider 05.02.2018 / 17:54

1 resposta

2

O problema era que ainda havia um certificado antigo de assinatura de token secundário expirado na configuração. Uma vez que eu deletei aquele certificado da fazenda, a junção funcionou imediatamente. Eu usei Get-AdfsCertficate para descobrir qual certificado era o problema.

    
por 05.02.2018 / 20:53

Tags

Qual é o uso do SigningCertificate no AWS Cognito? O núcleo do Hyper-v pode ver dispositivos de rede, mas os dispositivos de rede não podem ver o núcleo do Hyper-v